home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / crypto_func.inc < prev    next >
Encoding:
Text File  |  2005-03-31  |  11.2 KB  |  414 lines
  1. # -*- Fundamental -*-
  2. #
  3. # (C) Tenable Network Security
  4. #
  5. # crypto_func.inc 
  6. # $Revision: 1.3 $
  7. #
  8.  
  9. #---------------------------------------------------------#
  10. # DES encryption code                                     #
  11. #---------------------------------------------------------#
  12.  
  13.  
  14. perm1 = raw_string (57, 49, 41, 33, 25, 17,  9,
  15.                      1, 58, 50, 42, 34, 26, 18,
  16.                     10,  2, 59, 51, 43, 35, 27,
  17.                     19, 11,  3, 60, 52, 44, 36,
  18.                     63, 55, 47, 39, 31, 23, 15,
  19.                      7, 62, 54, 46, 38, 30, 22,
  20.                     14,  6, 61, 53, 45, 37, 29,
  21.                     21, 13,  5, 28, 20, 12,  4 );
  22.  
  23.  
  24. perm2 = raw_string (14, 17, 11, 24,  1,  5,
  25.                      3, 28, 15,  6, 21, 10,
  26.                     23, 19, 12,  4, 26,  8,
  27.                     16,  7, 27, 20, 13,  2,
  28.                     41, 52, 31, 37, 47, 55,
  29.                     30, 40, 51, 45, 33, 48,
  30.                     44, 49, 39, 56, 34, 53,
  31.                     46, 42, 50, 36, 29, 32 );
  32.  
  33. perm3 = raw_string (58, 50, 42, 34, 26, 18, 10,  2,
  34.                     60, 52, 44, 36, 28, 20, 12,  4,
  35.                     62, 54, 46, 38, 30, 22, 14,  6,
  36.                     64, 56, 48, 40, 32, 24, 16,  8,
  37.                     57, 49, 41, 33, 25, 17,  9,  1,
  38.                     59, 51, 43, 35, 27, 19, 11,  3,
  39.                     61, 53, 45, 37, 29, 21, 13,  5,
  40.                     63, 55, 47, 39, 31, 23, 15,  7 );
  41.  
  42. perm4 = raw_string (32,  1,  2,  3,  4,  5,
  43.                      4,  5,  6,  7,  8,  9,
  44.                      8,  9, 10, 11, 12, 13,
  45.                     12, 13, 14, 15, 16, 17,
  46.                     16, 17, 18, 19, 20, 21,
  47.                     20, 21, 22, 23, 24, 25,
  48.                     24, 25, 26, 27, 28, 29,
  49.                     28, 29, 30, 31, 32,  1 );
  50.  
  51. perm5 = raw_string (16,  7, 20, 21,
  52.                     29, 12, 28, 17,
  53.                      1, 15, 23, 26,
  54.                      5, 18, 31, 10,
  55.                      2,  8, 24, 14,
  56.                     32, 27,  3,  9,
  57.                     19, 13, 30,  6,
  58.                     22, 11,  4, 25 );
  59.  
  60. perm6 = raw_string (40,  8, 48, 16, 56, 24, 64, 32,
  61.                     39,  7, 47, 15, 55, 23, 63, 31,
  62.                     38,  6, 46, 14, 54, 22, 62, 30,
  63.                     37,  5, 45, 13, 53, 21, 61, 29,
  64.                     36,  4, 44, 12, 52, 20, 60, 28,
  65.                     35,  3, 43, 11, 51, 19, 59, 27,
  66.                     34,  2, 42, 10, 50, 18, 58, 26,
  67.                     33,  1, 41,  9, 49, 17, 57, 25 );
  68.  
  69. sc = raw_string (1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1);
  70.  
  71. sbox =           raw_string (14,  4, 13,  1,  2, 15, 11,  8,  3, 10,  6, 12,  5,  9,  0,  7,
  72.                               0, 15,  7,  4, 14,  2, 13,  1, 10,  6, 12, 11,  9,  5,  3,  8,
  73.                               4,  1, 14,  8, 13,  6,  2, 11, 15, 12,  9,  7,  3, 10,  5,  0,
  74.                              15, 12,  8,  2,  4,  9,  1,  7,  5, 11,  3, 14, 10,  0,  6, 13 ) +
  75.              raw_string (15,  1,  8, 14,  6, 11,  3,  4,  9,  7,  2, 13, 12,  0,  5, 10,
  76.                       3, 13,  4,  7, 15,  2,  8, 14, 12,  0,  1, 10,  6,  9, 11,  5,
  77.                   0, 14,  7, 11, 10,  4, 13,  1,  5,  8, 12,  6,  9,  3,  2, 15,
  78.                  13,  8, 10,  1,  3, 15,  4,  2, 11,  6,  7, 12,  0,  5, 14,  9 ) +
  79.              raw_string (10,  0,  9, 14,  6,  3, 15,  5,  1, 13, 12,  7, 11,  4,  2,  8,
  80.                      13,  7,  0,  9,  3,  4,  6, 10,  2,  8,  5, 14, 12, 11, 15,  1,
  81.                  13,  6,  4,  9,  8, 15,  3,  0, 11,  1,  2, 12,  5, 10, 14,  7,
  82.                   1, 10, 13,  0,  6,  9,  8,  7,  4, 15, 14,  3, 11,  5,  2, 12 ) +
  83.              raw_string ( 7, 13, 14,  3,  0,  6,  9, 10,  1,  2,  8,  5, 11, 12,  4, 15,
  84.                      13,  8, 11,  5,  6, 15,  0,  3,  4,  7,  2, 12,  1, 10, 14,  9,
  85.                  10,  6,  9,  0, 12, 11,  7, 13, 15,  1,  3, 14,  5,  2,  8,  4,
  86.                   3, 15,  0,  6, 10,  1, 13,  8,  9,  4,  5, 11, 12,  7,  2, 14 ) +
  87.              raw_string ( 2, 12,  4,  1,  7, 10, 11,  6,  8,  5,  3, 15, 13,  0, 14,  9,
  88.                      14, 11,  2, 12,  4,  7, 13,  1,  5,  0, 15, 10,  3,  9,  8,  6,
  89.                   4,  2,  1, 11, 10, 13,  7,  8, 15,  9, 12,  5,  6,  3,  0, 14,
  90.                  11,  8, 12,  7,  1, 14,  2, 13,  6, 15,  0,  9, 10,  4,  5,  3 ) +
  91.          raw_string (12,  1, 10, 15,  9,  2,  6,  8,  0, 13,  3,  4, 14,  7,  5, 11,
  92.                      10, 15,  4,  2,  7, 12,  9,  5,  6,  1, 13, 14,  0, 11,  3,  8,
  93.                   9, 14, 15,  5,  2,  8, 12,  3,  7,  0,  4, 10,  1, 13, 11,  6,
  94.                   4,  3,  2, 12,  9,  5, 15, 10, 11, 14,  1,  7,  6,  0,  8, 13 ) +
  95.          raw_string ( 4, 11,  2, 14, 15,  0,  8, 13,  3, 12,  9,  7,  5, 10,  6,  1,
  96.                      13,  0, 11,  7,  4,  9,  1, 10, 14,  3,  5, 12,  2, 15,  8,  6,
  97.                   1,  4, 11, 13, 12,  3,  7, 14, 10, 15,  6,  8,  0,  5,  9,  2,
  98.                   6, 11, 13,  8,  1,  4, 10,  7,  9,  5,  0, 15, 14,  2,  3, 12 ) +
  99.              raw_string (13,  2,  8,  4,  6, 15, 11,  1, 10,  9,  3, 14,  5,  0, 12,  7,
  100.                       1, 15, 13,  8, 10,  3,  7,  4, 12,  5,  6, 11,  0, 14,  9,  2,
  101.                   7, 11,  4,  1,  9, 12, 14,  2,  0,  6, 10, 13, 15,  3,  5,  8,
  102.                   2,  1, 14,  7,  4, 10,  8, 13, 15, 12,  9,  0,  3,  5,  6, 11 );
  103.  
  104. function permute (in, p)
  105. {
  106.  local_var buf, i;
  107.  
  108.  buf = NULL;
  109.  for (i = 0; i < strlen(p); i++)
  110.     buf += in[ord(p[i]) - 1];
  111.  
  112.  return buf;
  113. }
  114.  
  115. function lshift (d, count)
  116. {
  117.  local_var buf, i;
  118.  
  119.  buf = NULL;
  120.  for (i = 0; i < strlen(d); i++)
  121.    buf += d[(i+count)%strlen(d)];
  122.   
  123.  return buf;
  125.  
  126. function xor (in1, in2)
  127. {
  128.  local_var buf, i;
  129.  
  130.  buf = NULL;
  131.  for (i = 0; i < strlen(in2); i++)
  132.    buf += raw_string (ord(in1[i]) ^ ord(in2[i]));
  133.  
  134.  return buf;
  135. }
  136.  
  137. function des_encrypt (in, key)
  138. {
  139.  local_var buff, i, j, k, c, d, cd, ki, pd1, l, r, rl, pk1;
  140.  local_var er, erk, b, cb, pcb, r2, tmp, val;
  141.  local_var m, n;
  142.  
  143.  buf = c = d = cb = NULL;
  144.  
  145.  pk1 = permute (in:key, p:perm1);
  146.  
  147.  c = substr (pk1, 0, 27);
  148.  d = substr (pk1, 28, 55);
  149.  
  150.  for (i = 0; i < 16; i++)
  151.  {
  152.   c = lshift (d:c, count:ord(sc[i]));
  153.   d = lshift (d:d, count:ord(sc[i]));
  154.  
  155.   cd = c + d;
  156.   ki[i] = permute (in:cd, p:perm2);
  157.  }
  158.  
  159.  pd1 = permute (in:in, p:perm3);
  160.  
  161.  l = substr(pd1, 0, 31);
  162.  r = substr(pd1, 32, 63);
  163.  
  164.  for (i = 0; i < 16; i++)
  165.  {
  166.   er = permute (in:r, p:perm4);
  167.   erk = xor (in1:er, in2:ki[i]);
  168.   
  169.   for (j = 0; j < 8; j++)
  170.     for (k = 0; k < 6; k++)
  171.       b[j*6 + k] = erk[j*6 + k];
  172.  
  173.   for (j = 0; j < 8; j++)
  174.   {
  175.    m = (ord(b[j*6 + 0]) << 1) | ord(b[j*6 + 5]);
  176.    n = (ord(b[j*6 + 1]) << 3) | (ord(b[j*6 + 2]) << 2) | (ord(b[j*6 + 3]) << 1) | ord(b[j*6 + 4]);
  177.  
  178.    for (k = 0; k < 4; k++)
  179.       if ((ord(sbox[j*4*16 + m*16 + n]) & (1<<(3-k))) == 0)
  180.         b[j*6 + k] = raw_string (0);
  181.       else
  182.         b[j*6 + k] = raw_string (1);
  183.   }
  184.  
  185.   cb = NULL;
  186.   for (j = 0; j < 8; j++)
  187.     for (k = 0; k < 4; k++)
  188.       cb += b[j*6 + k];
  189.  
  190.   pcb = permute (in:cb, p:perm5);
  191.  
  192.   r2 = xor (in1:l, in2:pcb);
  193.  
  194.   l = r;
  195.   r = r2;
  196.  }
  197.  
  198.  rl = r + l;
  199.  buf = permute (in:rl, p:perm6);
  200.  
  201.  return buf;
  202. }
  203.  
  204.  
  205. function str_to_key (str)
  206. {
  207.  local_var key, i;
  208.  
  209.  key = raw_string ( ((ord(str[0])>>1) << 1) ,
  210.                     ((((ord(str[0])&0x01)<<6) | (ord(str[1])>>2)) << 1) ,
  211.                     ((((ord(str[1])&0x03)<<5) | (ord(str[2])>>3)) << 1) ,
  212.                     ((((ord(str[2])&0x07)<<4) | (ord(str[3])>>4)) << 1) ,
  213.                     ((((ord(str[3])&0x0F)<<3) | (ord(str[4])>>5)) << 1) ,
  214.                     ((((ord(str[4])&0x1F)<<2) | (ord(str[5])>>6)) << 1) ,
  215.                     ((((ord(str[5])&0x3F)<<1) | (ord(str[6])>>7)) << 1) ,
  216.                     ((ord(str[6])&0x7F) << 1) );
  217.  
  218.  return key;
  219. }
  220.  
  221.  
  222. function DES (in, key)
  223. {
  224.  local_var inb, keyb, key2, outb, out, buff, i;
  225.  
  226.  key2 = str_to_key (str:key);
  227.  
  228.  for (i=0;i<64;i++)
  229.  {
  230.   if ((ord(in[i/8]) & (1<<(7-(i%8)))) == 0)
  231.     inb += raw_string (0);
  232.   else
  233.     inb += raw_string (1);
  234.     
  235.   if ((ord(key2[i/8]) & (1<<(7-(i%8)))) == 0)
  236.     keyb += raw_string (0);
  237.   else
  238.     keyb += raw_string (1);
  239.  }
  240.  
  241.  outb = des_encrypt(in:inb, key:keyb);
  242.  
  243.  for (i=0;i<8;i++)
  244.  {
  245.   out[i] = 0;
  246.  }
  247.  
  248.  for (i=0;i<64;i++) 
  249.  {
  250.   if (ord(outb[i]) == 1)
  251.     out[i/8] = out[i/8] | (1<<(7-(i%8)));
  252.  }
  253.  
  254.  for (i=0;i<8;i++)
  255.  {
  256.   buf += raw_string (out[i]);
  257.  }
  258.  
  259.  return buf;
  260. }
  261.  
  262.  
  263.  
  264. #---------------------------------------------------------#
  265. # LANMAN2.1 Challenge/Response                            #
  266. #---------------------------------------------------------#
  267.  
  268.  
  269. function LM_Hash (password)
  270. {
  271.  local_var len, pass, K1, K2, hash;
  272.  
  273.  len = strlen (password) & 14;
  274.  pass = substr (password, 0, len);
  275.  
  276.  while (strlen(pass) < 14)
  277.    pass += raw_string (0);
  278.  
  279.  pass = toupper (pass);
  280.  
  281.  K1 = substr (pass, 0, 6);
  282.  K2 = substr (pass, 7, 13);
  283.  
  284.  hash = DES (in:"KGS!@#$%", key:K1) + DES (in:"KGS!@#$%", key:K2);
  285.  
  286.  return hash;
  287. }
  288.  
  289.  
  290. function LM_Response (password, challenge)
  291. {
  292.  local_var hash, key1, key2, key3, response;
  293.  
  294.  hash = LM_Hash (password:password);
  295.  reponse[1] = substr (hash, 0, 7) + raw_string (0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00);
  296.  
  297.  hash += raw_string (0x00,0x00,0x00,0x00,0x00);
  298.  
  299.  key1 = substr (hash, 0, 6);
  300.  key2 = substr (hash, 7, 13);
  301.  key3 = substr (hash, 14, 20);
  302.  
  303.  response[0] = DES (in:challenge, key:key1) + DES (in:challenge, key:key2) + DES (in:challenge, key:key3);
  304.  
  305.  return response;
  306. }
  307.  
  308.  
  309.  
  310.  
  311. #---------------------------------------------------------#
  312. # NTLM 0.12 Challenge/Response                            #
  313. #---------------------------------------------------------#
  314.  
  315.  
  316. function NTLM_Hash (password)
  317. {
  318.  return MD4 (password);
  319. }
  320.  
  321. function NTLM_Response (password, challenge)
  322. {
  323.  local_var hash, key1, key2, key3, response;
  324.  
  325.  hash = NTLM_Hash (password:password);
  326.  
  327.  response[1] = MD4 (hash);
  328.  
  329.  hash += raw_string (0x00,0x00,0x00,0x00,0x00);
  330.  
  331.  key1 = substr (hash, 0, 6);
  332.  key2 = substr (hash, 7, 13);
  333.  key3 = substr (hash, 14, 20);
  334.  
  335.  response[0] = DES (in:challenge, key:key1) + DES (in:challenge, key:key2) + DES (in:challenge, key:key3);
  336.  
  337.  return response;
  338. }
  339.  
  340.  
  341. function NTLMv2_Hash (password, login, domain)
  342. {
  343.  local_var hash, user, dest, data;
  344.  
  345.  hash = NTLM_Hash (password:password);
  346.  user = toupper (login);
  347.  if (domain)
  348.    dest = toupper (domain);
  349.  else
  350.    dest = NULL;
  351.  
  352.  data = user + dest;
  353.  hash = HMAC_MD5 (data:data, key:hash);
  354.  
  355.  return hash;
  356. }
  357.  
  358.  
  359. function NTLMv2_Response (password, login, domain, challenge)
  360. {
  361.  local_var hash, data, blob, hmac, resp, TimeStamp, blip;
  362.  
  363.  hash = NTLMv2_Hash (password:password, login:login, domain:domain);
  364.  
  365.  blip = NULL;
  366.  
  367.  for (i = 0; i < 8; i++)
  368.     blip += raw_string (rand() % 256);
  369.  
  370.  TimeStamp = raw_string (0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00) ; # To change !!
  371.  
  372.  blob = raw_string ( 0x01,                    # Response Type Identification Number
  373.                      0x01,                    # Maximum Response Type Identification Number
  374.              0x00, 0x00,              # Reserved
  375.              0X00, 0x00, 0x00, 0x00 ) # Reserved ?
  376.     +
  377.     TimeStamp
  378.     +
  379.     blip
  380.     +
  381.     raw_string (0x00,0x00,0x00,0x00)  # Unknown value
  382.     +
  383.     raw_string (0x00,0x00,0x00,0x00)  # List of Netbios Name. Emtpy for the moment.
  384.     +
  385.     raw_string (0x00,0x00,0x00,0x00); # Unknown value
  386.     
  387.  data = challenge + blob;
  388.  hmac = HMAC_MD5 (data:data, key:hash);
  389.  resp[0] = hmac + blob;
  390.  resp[1] = HMAC_MD5 (data:hash, key:hmac);
  391.  
  392.  return resp;
  393. }
  394.  
  395.  
  396. function LMv2_Response (password, login, domain, challenge)
  397. {
  398.  local_var hash, data, blob, hmac, resp, TimeStamp, blip;
  399.  
  400.  hash = NTLMv2_Hash (password:password, login:login, domain:domain);
  401.  
  402.  blip = NULL;
  403.  
  404.  for (i = 0; i < 8; i++)
  405.     blip += raw_string (rand() % 256);
  406.  
  407.  data = challenge + blip;
  408.  hmac = HMAC_MD5 (data:data, key:hash);
  409.  resp[0] = hmac + blip;
  410.  resp[1] = HMAC_MD5 (data:hash, key:hmac);
  411.  
  412.  return resp;
  413. }
  414.